Ressourcen
Der jüngste Missbrauch von File-Sharing-Diensten unterstützt Phishing-Kampagnen
Von Rodman Ramezanian - Global Cloud Threat Lead, Skyhigh Security
November 17, 2022 < 1 Minute Read
Heutzutage nutzen Bedrohungsakteure kostenlose Cloud-Tools wie Hosting-Provider, Dateiübertragungsdienste, Kollaborationsplattformen, Kalenderorganisatoren oder eine Kombination davon, um Sicherheitsmaßnahmen zu umgehen und bösartige Nutzdaten weltweit zu verbreiten. In diesem Fall konzentrieren wir uns auf die Lampion-Malware-Kampagne, die zuerst von Forschern bei Cofense gemeldet wurde.
Die Bedrohungsakteure, die hinter der Lampion-Malware-Kampagne stehen, versenden Phishing-E-Mails über gehackte Geschäftskonten und fordern die Endbenutzer auf, eine "Zahlungsnachweis"-Scheindatei herunterzuladen, die auf WeTransfer gehostet wird. Ihr Hauptziel ist es, Bankkontodaten aus dem System zu extrahieren. Die Nutzlast überlagert ihre eigenen Anmeldeformulare auf den Anmeldeseiten der Banken. Wenn Benutzer ihre Anmeldedaten eingeben, werden diese gefälschten Anmeldeformulare gestohlen und an den Angreifer zurückgeschickt.
Lesen Sie den Skyhigh Security Intelligence Digest,
Der jüngste Missbrauch von File-Sharing-Diensten unterstützt Phishing-Kampagnen.
Sehen Sie sich die gesamte Serie Skyhigh Security Intelligence Digest hier an.
Erfahren Sie mehr über Tests Zurück zu BlogsVerwandter Inhalt
Laufende Blogs
Resilient Web Access Infrastructure: Business Imperative in a Cloud and Vibe-Code Obsessed World
Nick LeBrun April 23, 2026
Skyhigh Security Achieves BSI C5 Certification, Bringing the Full SSE Portfolio to the German Market
Stuart Bayliss and Sarang Warudkar April 16, 2026
RSAC 2026: KI-Sicherheit als betriebliche Notwendigkeit
Thyaga Vasudevan 3. April 2026
DSPMs Déjà-vu: Warum wir den Schutzschild der Schatten-IT neu aufbauen
Tony Frum 19. März 2026
LLM-Attribute, die jeder CISO heute im Blick behalten sollte
Sarang Warudkar 18. Februar 2026
